ONYPHE — это киберразведывательная поисковая система, ориентированная на обнаружение и управление поверхностью атаки, а также на сбор разведывательных данных о киберугрозах. Платформа индексирует разнообразные источники открытой и полуоткрытой информации в интернете и дарквебе, чтобы выявлять экспонированные активы, уязвимости, утечки данных и следы компрометации. ONYPHE предоставляет результаты через веб-интерфейс и программные интерфейсы, что позволяет интегрировать данные в процессы управления уязвимостями, реагирования на инциденты и формирования киберразведки (CTI).
Проект сочетает автоматизированный сбор, нормализацию и корреляцию данных с возможностью выполнения поисковых запросов по атрибутам (IP-адреса, домены, сертификаты, хэши и т. п.). История разработки и конкретная реализация могут варьироваться; в открытых источниках присутствуют описания как самостоятельного сервиса, так и компонентов, применяемых в составе коммерческих и исследовательских решений. При ограниченности доступной публичной информации в тексте отмечается общий характер функциональности, типичный для систем этого класса.
- Поиск и индексирование: сбор и индексирование данных из публичных интернет-ресурсов, портовых сканов, поисковых движков и дарквеб-источников для создания базы разведданных.
- Обнаружение экспонированных активов: выявление открытых сервисов, неправильно настроенных сервисов, публично доступных конфигураций и утечек учетных данных.
- Аналитика уязвимостей: сопоставление собранных данных с информацией об известных уязвимостях и конфигурационных ошибках для оценки риска.
- Корреляция и обогащение данных: объединение разных индикаторов компрометации и метаданных для формирования связных записей и профилей инцидентов.
- Веб-интерфейс и API: интерфейсы для поиска, фильтрации и выгрузки данных, а также интеграции с внешними системами через программные вызовы.
- Мониторинг и оповещения: функции отслеживания изменений в экспонированных активах и генерации уведомлений при обнаружении критичных событий.
- Поддержка форматов CTI: экспорт и представление данных в форматах, совместимых с практиками киберразведки и автоматизации обмена индикаторами угроз.
- Конфиденциальность и правовые аспекты: операции по сбору ориентированы на открытые и разрешённые источники, однако применение результатов требует соблюдения соответствующих юридических и этических норм.